Merci de vos réponses.

C'est une maquette et pas une version de prod d'ou la non encryption des mots de passes, ports et cie.
J'ai vu pas mal de postes qui traitaient des attaques du port 5060.
Merci pour le lien, j'étais déjà tombé dessus et effectivement, la phase de sécurisation est importante et se fera en seconde partie de mes tests quand j'aurais réussi à avoir un résultat.

hb22 : L'architecture de ma maquette est bien celle que tu as définie.
Internet --- BOX en bridge --- Netgear WGT624 ---- Serveur Asterisk (LAN 192.168.10.0/24:5060)

Je connecte mes clients à partir de mon réseau local via un CNAME. Mon collègue se connecte de chez lui via freebox sans conf particulière.
le dig du CNAME renvoie bien mon IP Publique.

Merci fossard de ton explication.
* avec le D-link, j'ai constaté que le premier client connecté vie le CNAME est bien sur le port 5060. Le second se connecte sur un port 55000, idem pour le troisième.
* Effectivement, je ne comprends pas le "N" de la colonne nat. J'ai testé plusieurs versions d'asterisk (1.4 & 1.6) sur différents os (debian 5, debian 6, centos).

J'ai beau faire, j'ai toujours ce résultat. Je n'arrive pas à le résoudre et je ne comprends vraiment pas. J'avais dans l'idée d'acheter un routeur récent suite à la lecture de ce ticket